首頁 歷史電子報 取消訂閱 TWCERT/CC 2021年4月資安電子報

封面故事 美國資安單位針對微軟 Exchange 嚴重漏洞發布緊急修補命令 2021/03/05 美國主管資安事務單位，日前針對微軟 Exchange 的多個嚴重 0-day 漏洞發布緊急修補命令，要求聯邦政府所屬單位，立即針對在其組織内運作的微軟 Exchange 系統進行資安修補。 美國主管資安事務的網路安全暨基礎設施安全局（Cybersecurity & ...   更多封面故事 資安趨勢 資安廠商指出，釣魚攻擊者發展出多種手法，使二階段驗證保護失去效力 2021/03/18 資安廠商發表研究報告指出，駭侵團體已發展出多種手法，可以對應二階段驗證，使其失去保護能力。 資安廠商 SlashNext 日前發表研究報告指出，駭侵團體已發展出多種不同的手法，可以對應二階段驗證（Two-Factor Authentication, 2FA），使其失去原有的 ...   2020 年間偵測到的 Windows 惡意軟體感染事件高達一億起以上 2021/03/15 資安廠商發表 2020 年針對 Windows 系統的全球惡意軟體駭侵攻擊統計結果，指出在去年一整年期間，一共偵測到高達 1.11 億起的感染事件。 資安廠商 Malwarebytes 與 VPN 服務商 Atlas VPN，日前聯合發表一分研究報告；報告中主要分析 202 ...   更多資安趨勢 新興應用資安 QNAP NAS 已知漏洞遭駭侵者用以惡意挖礦 2021/03/11 資安廠商近期發現有駭侵者利用 QNAP NAS 設備的兩個已知嚴重漏洞，大規模進行惡意挖礦攻擊。QNAP 各型 NAS 用戶應立即升級作業系統與受影響的應用程式，以避免遭到類似攻擊。 資安廠商 360 網絡安全研究院近期發表研究報告，指出該公司的未知威脅檢測系統，於 202 ...   駭侵者針對雲端開發環境，植入挖礦惡意軟體，濫用系統資源進行挖礦運算 2021/03/08 資安廠商發現針對雲端開發環境植入挖礦惡意軟體的攻擊事件，在沉寂數月後，近來又大舉發動攻擊。 資安廠商 Aqua 近日發表研究報告，指出該公司發現有駭侵者針對雲端開發環境植入挖礦惡意軟體的攻擊事件；這類駭侵攻擊活動在沉寂數月後，近來又開始大舉發動攻擊。 Aqua 指出， ...   更多新興應用資安 國際政府組織資安資訊 2021/03/15 挪威國會受微軟 Exchange 漏洞影響遭駭 2021/03/22 波蘭政府網站遭駭，用以散布不實輻射污染訊息 社群媒體資安近況 2021/03/22 日本 LINE 不慎讓其中國關係企業人員存取用戶個資與對話内容 2021/03/26 LINE 日本用戶個資外洩事件，致使諸多公私單位暫停使用 2021/03/04 美國社群網站 Gab 遭駭，多種用戶機敏資訊被竊 行動裝置資安訊息 2021/03/24 假冒 Android 版 Clubhouse app，大量竊取用戶手機儲存的登入資訊 2021/03/09 Samsung 推出 2021 年三月份更新包，修復多個 Android 嚴重資安漏洞 2021/03/30 204 個 iOS、Android 行動「騙錢軟體」，詐騙金額高達 4 億美元 2021/03/23 新發現 XcodeSpy 開發環境惡意軟體，意圖針對 iOS 開發者發動供應鏈攻擊 軟體系統資安議題 2021/03/31 QNAP 警示 NAS 用戶提防暴力試誤攻擊 2021/03/16 雲端監視服務遭駭，車廠、醫院、監獄、公司行號影像被公開 2021/03/17 美國大型啤酒廠疑遭勒贖駭侵攻擊，導致生產受阻 2021/03/30 無線 IoT 設備製造商 Sierra Wireless 遭勒贖攻擊 軟硬體漏洞資訊 2021/03/08 Google Chrome 修復嚴重 0-day 資安漏洞，請用戶立即更新 2021/03/03 iPhone 破解團體推出可適用於幾乎所有 iPhone 機種的新越獄軟體 2021/03/31 Facebook 官方 WordPress 擴充套件修復兩個嚴重漏洞 2021/03/12 Adobe修復Creative Cloud、Adobe Connect及Framemaker的嚴重漏 ... 2021/03/16 網路設備廠商F5呼籲用戶修補BIG-IP與BIG-IQ產品的嚴重漏洞 更多軟硬體漏洞資訊 資安研討會及活動 資安事故處理實務探討 2021/04/14 詳細課程資訊與報名方式，請點此參閱課程官方網站。 活動日期： 2021-04-14 09:00 ~ 17:00 活動地點： 協志聯合攻防中心(台北市中山區中山北路三段22號) 主辦/執行單位： 中華民國資訊軟體協會 聯絡窗口： 0225533988 分機 358　溫專 ...   第二屆ICANN APAC-TWNIC Engagement Forum 與第35屆TWNIC IP政策資源管理會議 2021/04/15 研討會詳細議程與報名方式，請點此參閱活動網站。 ICANN及TWNIC共同舉辦合作交流論壇 (ICANN APNIC-TWNIC Engagement Forum)，集合了網路相關利害關係人與國際相關網路社群，針對域名、IP位址及網路安全等主題，進行深入議題探討，這將是台灣 ...   政府受駭案例與因應 2021/04/15 詳細課程資訊與報名方式，請點此參閱課程官方網站。 活動日期： 2021-04-15 18:30 ~ 21:30 活動地點： 協志聯合攻防中心(台北市中山區中山北路三段22號) 主辦單位： 中華民國資訊軟體協會 聯絡窗口： 0225533988 分機 358　 ...   CYBERSEC 2021 臺灣資安大會 2021/05/04 詳細活動資訊與報名方式，請點此參閱活動網站。 主辦單位: iThome 2020 年 8 月疫中的臺灣資安大會，我們見證了上萬名與會者發揮臺灣最傲人的公民水準，一起貫徹防疫最高指導原則，讓臺灣年度資安盛事既安全又圓滿地達成；也由於大家的努力，臺灣資安業界一年一度的交流 ...   更多資安研討會及活動 事件通報統計 2021年3月份資安情資分享概況 2021/04/09 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報